El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 29-01-2018 13:46:19

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

Método para ataques por diccionario contra redes "NETGEARXX" con PSKracker

¡Buenos días [email protected]! smile
Hoy vamos a hablar de un caso bastante curioso de crack WPA por diccionario. 
"por diccionario".. ¡Nunca mejor dicho!
Cómo podéis ver en la captura que sigue la contraseña por defecto se hace con palabras simples que se encuentran en un diccionario de Inglés:

NETEGARXX_1.jpg

El pass por defecto se compone de 11 caracteres y podemos ver un patrón :

basic zoo 442
  1. Un adjetivo de 5 letras (basic)

  2. Un nombre de 3 letras (zoo)

  3. Tres números (442)

Miremos a otra muestra de datos:

NETEGEARXX_2.jpg

¡Es exactamente el mismo patrón! cool

royal owl 822
  1. Un adjetivo de 5 letras (royal)

  2. Un nombre de 3 letras (owl - búho en español)

  3. Tres números (822)

Fue casualidad que los dos primeros datos completos que vea por la web sean tan similares.
Lo longitud de los adjetivos y los nombres puede variar pero el pass siempre hace 11 caracteres.
Y se sigue siempre el esquema adjetivonombre + números

PSKracker

Alguien llamado  gearhjunkie ha estudiado este peculiar caso cruzando datos y ha elaborado un ataque rápido que da muy buenos resultados gracias a la combinación de dos wordlists hechas a medida. 
soxrok2212 ha comprobado de su lado la validez del método y lo ha incluido en su herramienta para crack WPA y WPS:

 
Existe la posibilidad de hacer un "ataque completo" pero no es viable sin muchos recursos porque serían en total algo cómo 17GB de diccionario a repasar.
Decir que hay otras cosas muy interesantes en PSKracker pero hoy nos limitaremos a hablar de los NETGEAR.
En el directorio dict/netgear tenemos a 5 listas de palabras:

NETEGARXX_3.jpg

  • dos diccionarios cortos para adjetivos y nombres de 1kb y pico cada uno

  • netgear.txt que es una combinación de los dos diccionarios cortos

  • dos diccionarios largos que pesan unos cienes de kb

La idea es intentarlo con la wordlist netgear.txt que da buenos resultados y no es muy larga de pasar.
Desde la wiki de PSKracker se da en ejemplo de uso una linea de ordenes con hashcat

hashcat -m 2500 NETGEARXX.hccapx -a 6 netgear.txt ?d?d?d
Material afectado

Según la wiki de PSKracker se trata de los routers con eSSID por defecto NETGEARXX (los X siendo números)

NETEGARXX_5.jpg

Sabemos que el WNDR3400 versión 2 y 3 están afectados. Son routers N 600Mbps
La versión 1 no lo está porque no tienen pass por defecto, vienen en open.
Notad que los WNDR3400 tienen el WPS en modo PIN habilitado por defecto y es muy fácil de identificar gracias a la opción -j de wash

NETEGARXX_4.jpg

Hay otros modelos afectados, iré añadiéndolos sobre la marcha.

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#2 29-01-2018 14:01:01

Koala
Very Important Usuario

Registrado: 11-09-2016
Mensajes: 746

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

Que bueno eso big_smile


Voy a hacer un regalo de netgear a mi vecino tongue


Hostbase rogue AP project con Kali-linux xfce.

Debian--Arch--Kali--DFlinux

Desconectado

#3 29-01-2018 14:56:52

dymusya
Very Important Usuario

Registrado: 19-04-2015
Mensajes: 174

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

adoroo este foro, vaya, siempre
algo nuevo...

Desconectado

#4 29-01-2018 16:27:36

crash
Usuario

Registrado: 25-10-2017
Mensajes: 941

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

yo lo vi hace un par de dias en github, jejejejeje pero no lo he probado por que no tengo ningun netgearxx

Desconectado

#5 30-01-2018 04:50:34

d1k0w0ns
VeryInsaneUsuario

Registrado: 12-06-2015
Mensajes: 349

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

kcd la mac con la que haces la prueba en tu computer en teoria es vulnerable a pixiewps.

no he visto un NETGEARXX en mi patetica vida de que pais son?
el otro dia me encontre un script de redes de marruecos.

Desconectado

#6 30-01-2018 10:26:47

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

kcd la mac con la que haces la prueba en tu computer en teoria es vulnerable a pixiewps.

Es una mac que pertenece a netgear con varios modelos posible así que no puedes saber con este único parámetro si el PA es vulnerable a pixe dust.
En este caso el chipset es un Qualcom atehros y no es vulnerable a pixe dust (ningún atheros lo es) .

no he visto un NETGEARXX en mi patetica vida de que pais son?

 
Netgear es de EE.UU. pero los puedes encontrar por todas partes. Los cabrones están muy bien distribuidos...  Este modelo en concreto ( WNDR3400 ) te lo venden en alcampo por ejemplo.
Un dato interesante: Netgear recomienda explícitamente utilizar la configuración por defecto con su llave WPA "de fabrica".  . big_smile

Your router comes preset with WPA2 or WPA security. NETGEAR recommends using the default security that comes with your router, and that you do not disable security.

How do I change the WPA settings on my Nighthawk router?
Estos son unos dispositivos potencialmente vulnerables

  • R6000

  • WNDR3700

  • WNDR3800

  • WNDR4300 (differente del WNDR3400 que ya concoemos)

  • WNDR4500

  • R7000P

  • R8000P

  • R9000

Algunos de estos modelos son routers de ultima generación con un alto nivel de prestaciones.

Netgear_Nighthawk_X10.gif

Parece que está diciendo: Crack me please! big_smile
Habría que poder comprobar esto....

edit: Encontré datos de un R6200.
Los Netgear que empiezan por R son los "nighthawks", es decir:  La alta gama de netgear. con soporte ac. Por ejemplo este es un "DualBand AC1200 Wireless Smart Gigabit Router"
Y tenemos....

NETEGARXX_6.jpg

1 adjetivo de 5 palabras (silly) -  un nombre de 3 palabras (bug)  y 3 números con dos números iguales  puestos al lado. 
si encontráis datos... Empiezo a creer que podríamos hacer un diccionario siguiendo estrictamente este patrón y que podría ser una arma letal contra estos dos modelos.

Desconectado

#7 31-01-2018 20:22:56

soxrok2212
Usuario

Registrado: 31-01-2018
Mensajes: 2

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

Hola, lo siento pero mi español es horrible... hace años...

Casi todos los modelos nuevos deben usar el diccionario. También existen modelos que usan el ESSID "NETGEAR", pero no vienen con contraseñas. Con esto decido, cada con dos numeros después de "NETGEAR"... cada "NETGEARXX" usa una contraseña con 1 adjectivo, un nombre, y UNO o TRÉS numeros. También, existen algunas palabras que todavía no hemos encontrado. Debes usar "combinator" de hashcat-utils con adjective_large.txt y noun_large.txt para hacer del diccionario largo (~17GB sin numeros). Necesitaría GPUs rápidos wink En los Estados Unidos, hay un ISP "Spectrum" que usa el diccionario y usan NETGEAR y Sagemcom.

Modelos:
WNDR3400v2/v3
WNDR3700v4/v5
WNDR4500v1/v2/v3
RXXXX (R6700, R7000, y más)
Más también.

Ultima edición por soxrok2212 (31-01-2018 21:01:28)

Desconectado

#8 01-02-2018 08:31:26

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

¡Hola amigo y bienvenido a wifi-libre! smile
Gracias por tus precisiones. Pensaba al inicio que este método valdría para unos pocos modelos pero veo que nos vale para modelos de la gama Nighthawks y esto mola... smile
Aprovecho la oportunidad para dar una sintaxis para pasar el diccionario netgear.txt con aircrack-ng en lugar de hascat.

for combo in $( cat netgear.txt) ; do for num1 in 0 1 2 3 4 5 6 7 8 9 ;  do for num2 in 0 1 2 3 4 5 6 7 8 9  ; do  for num3 in 0 1 2 3 4 5 6 7 8 9 ; do  echo "$combo$num1$num2$num3"; done; done; done; done | aircrack-ng -w- -e MieSSID mihandshake.cap 

Poner el handshake y el diccionario en le mismo directorio y abrir una consola en este directorio. 
No olvidarse de modificar el final del comando (la parte aircrack-ng después del pipe) poniendo su eSSID después -e y el nombre de su fichero de captura con el handshake.
En total son 24 948 000 millones de contraseñas.
Máximo 6 horas si la velocidad de crack es de 1000 llaves por segundos. No es mucho y vale la pena intentarlo.
No había visto estos hilos antes de redactar el tema, están relacionado con nuestro asunto:

Desconectado

#9 01-02-2018 17:12:11

Betis-Jesus
Very Important Usuario

Registrado: 29-03-2015
Mensajes: 528
Página Web

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

yo todavía no es tenido nunca un NETGEAR y todos los que es tratado por mi zona de compañero solo veo router de movistar , orange y alguno vodafones pero ningun router de NETGEAR.

en modo en que ha enfocado la contraseña adjetivo+nombre+numero se ver muy bien la relación que tiene un patrón bien definido.
aunque para mi adjetivo+nombre son los mismo longitud de 8 caracteres que esta por determinar si en nombre llevara también numero.
este diccionario es fácil de implementar permite jugar con muchas combinaciones y tener diccionario tan grande o tan pequeño como se quiere en función de esa combinaciones.

haber si vuelvo a la andada y lleno el foro de programa de generadores de diccionario jiji.


viver y ser libre

Desconectado

#10 03-02-2018 05:46:56

d1k0w0ns
VeryInsaneUsuario

Registrado: 12-06-2015
Mensajes: 349

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

kcdtv escribió:

no he visto un NETGEARXX en mi patetica vida de que pais son?

 
Netgear es de EE.UU. pero los puedes encontrar por todas partes. Los cabrones están muy bien distribuidos...  Este modelo en concreto ( WNDR3400 ) te lo venden en alcampo por ejemplo.

mas concretamente queria decir ISP no particulares xD
algo como los usan en francia orange o algo asi mas detectable.
ademas dije NETGEARXX no Netgear smile
si es que no me lees smile

kcdtv escribió:

Un dato interesante: Netgear recomienda explícitamente utilizar la configuración por defecto con su llave WPA "de fabrica".  . big_smile.

bien hecho a ver si toman ejemplo otras compañias big_smile

Desconectado

#11 03-02-2018 07:19:24

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

mas concretamente queria decir ISP no particulares xD

Los NETGEARXX son PA más bien destinados al mercado de los particulares.
Por ejemplo; Un Netgear R7000 nuevo cuesta más de 150€. El más cutre, el WNDR3400, que no es de doble banda, está a 50€ o más. Todo con diseño bonito etc... A los ISP no les interesa distribuir este material.
  Hace tiempo que no veo un PA de Netgear empleado por una tele-operadora. Desde los CG3100 de ONO que era un PA DOCSIS del montón.   
  Ahora NETGEAR se dedica más bien al "alta gama" y están en plan "duelo a muerto" con D-link para ser los primeros en sacar el router que tiene más antenas big_smile

Desconectado

#12 03-02-2018 21:02:09

d1k0w0ns
VeryInsaneUsuario

Registrado: 12-06-2015
Mensajes: 349

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

resumiendo que mejor me voy a buscar una aguja en un pajar xD
o al alcampo xD

Desconectado

#13 04-02-2018 20:50:11

soxrok2212
Usuario

Registrado: 31-01-2018
Mensajes: 2

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

kcdtv escribió:

mas concretamente queria decir ISP no particulares xD

...el WNDR3400, que no es de doble banda...

Tengo dos WNDR3400, son doble banda smile N600 (300 + 300).

Se usan NETGEAR en EE.UU en todos lados.

Desconectado

#14 05-02-2018 08:13:52

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,262

Re: Método crack redes NETGEARXX (WNDR3400 y otros modelos) con PSKracker

Muy cierto.... Ahora me recuerdo que tenía por los aires a una red NETGEAR80-5G también : El WNDR3400 que he visto emitía en ambas bandas. big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
17 238 Hoy 08:56:29 por bala
Hostbase 1.2 está aqui por Koala  [ 1 2 3 4 5 ]
104 5607 Ayer 21:04:46 por javierbu
11 3410 Ayer 20:20:47 por crash
Pegado:
Pegado:: 2ª Sorteo Del Mercadillo por josep345
16 486 Ayer 19:20:07 por josep345
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 12 ]
292 15782 Ayer 19:14:34 por josep345

Pie de página

Información del usuario

Ultimo usuario registrado: antuanrgpalma
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 1,118
Número total de temas: 1,125
Número total de mensajes: 11,655

Máx. usuarios conectados: 69 el 15-10-2017 09:23:21